Доверенная загрузка в сетях с доступом к разнокатегорийной информации (OSDAY-2018)

Материал из 0x1.tv

(перенаправлено с «20180518E»)
Докладчик

В соответствии с законом, информация подразделяется на общедоступную, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). В свою очередь, информация ограниченного доступа подразделяется на информацию составляющую государственную тайну и информацию, соблюдение конфиденциальности которой установлено федеральным законом (конфиденциальная информация). При работе некоторых учреждений постоянно имеется потребность одновременной работы с информацией, обладающей различными категориями доступа (разнокатегорийной информацией). Например, обрабатывается информация из общедоступных источников сети интернет, используются внутриведомственные документы (ДСП) и документы содержащие государственную тайну.

Для решения задачи обработки информации обладающей разными категориями доступа на одном рабочем месте, была выбрана технология тонкого клиента. Главные преимущества такого решения: рабочее место не привязано к локальному компьютеру, а лишь к идентификатору пользователя, упрощается администрирование всей сети, данные хранятся на сервере, а не на локальных рабочих местах пользователей. Предлагаемая архитектура разделяет данные с разными категориями доступа по разным сегментам сети, так называемым «контурам». Однако, при использовании одного оконечного устройства в виде терминального клиента, встаёт вопрос о потенциальной возможности попадания информации из одного контура в другой. Опасность представляют участки памяти системной логики доступные программам, запущенным на терминальном устройстве. Например, в некий системный буфер может попасть секретная информация, которая затем будет считана программным средством, работающим в контуре с доступом в интернет.

Поскольку подавляющее, если не стопроцентное, количество микросхем, используемых при изготовлении современных средств вычислительной техники, имеют зарубежное происхождение, то доказать отсутствие таких уязвимостей практически невозможно. Это создает потенциальный канал утечки информации. Частично проблему можно решить за счёт разделения на контура при использовании внутренних средств ОС семейства «Циркон» (использование гостевых ОС). Однако, как показывает практика, контролирующие органы требуют физического отделения оборудования, работающего в контуре интернет контура от контуров, где циркулирует информация, содержащая государственную тайну. Ещё лучше, если контур с информацией ДСП будет также аппаратно обособлен.

Видео

on youtube

Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.

Презентация

Доверенная загрузка в сетях с доступом к разнокатегорийной информации (OSDAY-2018).pdf Доверенная загрузка в сетях с доступом к разнокатегорийной информации (OSDAY-2018).pdf Доверенная загрузка в сетях с доступом к разнокатегорийной информации (OSDAY-2018).pdf Доверенная загрузка в сетях с доступом к разнокатегорийной информации (OSDAY-2018).pdf Доверенная загрузка в сетях с доступом к разнокатегорийной информации (OSDAY-2018).pdf Доверенная загрузка в сетях с доступом к разнокатегорийной информации (OSDAY-2018).pdf Доверенная загрузка в сетях с доступом к разнокатегорийной информации (OSDAY-2018).pdf Доверенная загрузка в сетях с доступом к разнокатегорийной информации (OSDAY-2018).pdf Доверенная загрузка в сетях с доступом к разнокатегорийной информации (OSDAY-2018).pdf Доверенная загрузка в сетях с доступом к разнокатегорийной информации (OSDAY-2018).pdf Доверенная загрузка в сетях с доступом к разнокатегорийной информации (OSDAY-2018).pdf
Доверенная загрузка в сетях с доступом к разнокатегорийной информации (OSDAY-2018)!.jpg

Примечания и ссылки


Plays:43   Comments:0